Colonial Pipeline Co pagó casi $ 5 millones a piratas informáticos de Europa del Este el viernes, lo que contradice los informes a principios de esta semana de que la compañía no tenía intención de pagar tarifas de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país, según dos personas familiarizadas con el asunto. negociar.
Estas personas dijeron que la compañía pagó un gran rescate en criptomonedas imposibles de rastrear horas después del ataque, lo que subraya la tremenda presión que enfrenta el operador con sede en Georgia para que la gasolina y el combustible para aviones fluyan de regreso a las principales ciudades de la costa este. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno estadounidense sabían que Colonial había realizado el pago.
Escuche: Michael Riley habla sobre Colonial Pipeline Hacking con Paul Sweeney y Kylie Linz en Bloomberg Radio.
Una vez que se recibió el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar la red informática rota. Una persona familiarizada con los esfuerzos de la compañía dijo que la herramienta era tan lenta que la compañía continuó usando sus copias de seguridad para ayudar a restaurar el sistema.
Un representante del Coronel se negó a comentar, al igual que un portavoz del Consejo de Seguridad Nacional.
Los piratas informáticos, que según el FBI están asociados con un grupo llamado DarkSide, se especializan en chantaje digital y se cree que están ubicados en Rusia o Europa del Este.
OBSERVE: Colonial Pipeline dijo que comenzó a reanudar las entregas de gasolina el miércoles por la noche, cinco días después de que un ciberataque provocara escasez de combustible en varios estados.
El miércoles, los medios de comunicación, incluidos el Washington Post y Reuters, informaron que la compañía no tiene intención inmediata de pagar el rescate. Estos informes se basaron en fuentes anónimas.
El ransomware es un tipo de malware que bloquea los archivos de las víctimas, que los atacantes prometen desbloquear a cambio de un pago. Recientemente, algunos grupos de ransomware también robaron los datos de las víctimas y amenazaron con liberarlos a menos que se realizara el pago, una especie de doble extorsión.
Seguridad Nacional Adjunta Asesor Ann Neuberger reconoció el lunes que a veces las empresas pueden no tener más remedio que pagar el rescate y dijo a los periodistas: «Sin embargo, nos damos cuenta de que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados, no tienen copias de seguridad y no pueden recuperar los datos. «
FBI Desanimado Las organizaciones pagan un rescate a los piratas informáticos, diciendo que no hay garantía de que cumplan sus promesas de abrir los archivos. La agencia dice que también proporciona un incentivo para otros piratas informáticos potenciales. Estas pautas brindan un dilema para las víctimas que deben considerar los riesgos de no pagar los costos de los registros perdidos o expuestos.
a Informe Lanzado el mes pasado por un grupo de trabajo de ransomware, dijo que la cantidad pagada por las víctimas de ransomware aumentó un 311% en 2020, alcanzando alrededor de $ 350 millones en criptomonedas. Según el informe, el rescate promedio pagado por las organizaciones en 2020 fue de $ 312,493.
Colonial, que opera el gasoducto de combustible más grande de Estados Unidos, se enteró del ataque el 7 de mayo y detuvo las operaciones, lo que provocó escasez de combustible y líneas de combustible en las estaciones de servicio a lo largo de la costa este.
(Actualizaciones con la conciencia del gobierno de EE. UU. En el segundo párrafo.)
.jpg)
